无需越狱 大神利用iOS16漏洞成功修改系统字体

iOS系统是比较封闭的，如果 苹果 不想提供某项功能，那么用户可能永远没有用到。不过有一个途径可以解决，那就是越狱。当然，越狱行为会导致用户失去保修。如今开发者Zhuowei Zhang巧妙的利用iOS16的漏洞，实现了不越狱也能修改系统字体。

开发者利用的漏洞是iOS16.1.2上的CVE-2022-46689，这个漏洞已经公开。开发者已经将方法在GitHub上开源，不过由于软件的特殊性，无法上架App Store，用户需要通过Xcode等方式实现替换系统字体。

目前经常实测，三星 手机 使用过的字体可以通过这种方式替换iOS系统字体。当然，这种方式只适合安装了iOS16.1.2版本的iPhone，iOS16.2已经将漏洞修补。而且为了安全，开发者设置的是，系统一旦重启，字体也会自动还原。

【来源：中关村在线】